tp-linkのTL-R600VPNを設定する。VPN設定編(PPTP)大誤算

tp-linkのTL-R600VPN。いよいよVPNの設定を行います。

前回の続きで、このシリーズも4回目。ってか数日前から一気に書いているだけですけど。

この手のネタは、自分的に一気に書かないとモチベが下がって放置してしまうので、このくらいがちょうどいいのです。

このルータを買った当初の目的っていうのが、外部から、家の中にあるNASに対して、Magic Packet投げつけて、起動させて、中のファイルを閲覧して、sshでshutdownするってことでした。
私が、メインで使用しているのはiPhoneで、そこから、アクセスしたい。ということです。
別に、2台買って2拠点間をVPNで接続したいといったことは、予定していませんでした。

で、ネットワークって切り替えるのが面倒じゃないですか~??とか言って積みルータにしている間に予想外の出来事がおきました。
iOS9までは、PPTPに対応していたのですが、iOS10以降では、セキュリティの観点からサポートされなくなってしまいました。

この機器はIPsec/VPNに対応しており、PPTPに対応していますが、L2TP/IPsecに対応しておらず、メーカーサポートに問い合わせたところ、今後も対応する予定はないという話でしたので、この機種に対して、iPhoneからVPN接続するのは、非常に厳しい状況かと思います。

tp-linkには、ぜひとも対応してもらいたいところ。熱望します。

とはいっても、手元にあるわけですし、せっかくなので、設定してみることにします。Androidからなら繋がるし。
べ、別に悔しくなんてないんだから!

・・・気を取り直して、それではさっそく設定をしていきます。

左のメニューより[PPTP VPN Server]-[Server Settings]を選択します。

PPTP Serverを有効にするかどうかがあるので、[Enable](有効)を選択します。
MPPE Encryptionを有効にするかがあるので、[Enable](有効)を選択します。
[IP Range Start]と[IP Range End]には、VPNで接続してきた機器に対して、どの範囲でIPを割り振るかの設定になります。DHCPの範囲と重なるとIPが競合する恐れがありますので、DHCPの範囲とは違う範囲を指定してください。

例えば、192.168.0.224から192.168.0.240といった感じ。
設定を終えたら、[Save]を押して、設定を保存します。

次に、左のメニューより[PPTP VPN Server]-[Account Settings]を選択します。
ここで、接続する際のユーザ名およびパスワードを設定します。
まずは、[Add New…]を選択し、ユーザ追加画面に遷移します。

[Account]にPPTPで接続する場合のユーザ名を、[Password]にはパスワードを入力します。[Confirm Password]には同じパスワードを入れてください。[Status]は、使用するユーザですので[Enabled]のままで問題ありません。
設定を終えたら、[Save]を押して、設定を保存します。

ちゃんとユーザが増えていることが確認できます。


ここまでで、PPTPの設定は、おしまいです。恐ろしく簡単です。こんなに簡単でいいのかってくらい簡単です。

最期に、外部より正常に接続ができるかを確認します。
まずは左メニューの[Status]を選択して、自分自身のグローバルIPを調べます。
黄色の部分が、グローバルIPになりますので、それをメモしておいてください。

次に、WiFiをOffにした、スマホで、VPNの設定を行います。WiFiが有効になっていると意味ないですからね。

アンドロイドのバージョンや端末メーカーによって、設定方法や表示画面が異なってくるとは思いますが、当方が持っていたLGのAndroid 4.4の端末での例を掲載しておきます。

まずは、設定より[テザリングとネットワーク]を選択します。

続いて、[VPN]を選択します。

[VPN接続の追加]を選択して、設定画面へ移動します。

[名前](任意の名前でOK)を入力し、種類を[PPTP]を選択します。
またサーバーアドレスは、先ほど調べたルータのグローバルIPを入力します。

[保存]を押すと設定が反映されます。


iPhone等から、自宅のグローバルIPを設定し、PPTPの設定を行います。

設定されたVPN設定をタップするとユーザ名およびパスワードを入力する画面となりますので、こちらも先ほど、ルータ側で設定したユーザ名およびパスワードを入力し、接続ボタンを押します。

接続に成功すると画面上部に鍵の表記が出てくるので、これで接続完了です。

この状態で、正常に自宅に接続されているかを確認するため、スマホ上で、ブラウザを開き、確認くんを開いて、自分自身のグローバルIPを確認してみてください。先ほど、調べたルータのグローバルIPとなっていれば、スマホが、自宅のルータを経由して、インターネットへ接続していることが確認できますので、設定完了です。

あとは、ダイナミックDNSの設定を行うことで、ドメイン名でのVPN接続が行えるようになります。
TL-R600VPNでは、ダイナミックDNSにも対応しており、

  • Dyndns
  • PeanutHull
  • Comexe
  • No-IP

の4つのサービスに対応しているようです。
Dyndnsくらいしか知らないですが・・・。

自分の環境の場合は、サーバでcron使って定期的にグローバルIPを確認して、変更がかかっているようであれば、修正するようにシェルを使っていますので、上記のDDNSは使用していません。

これで、外出先から、自宅の環境へ接続する環境が整いました。何とかして、iPhoneから接続したいなぁ。

  

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です